What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ إطار حوكمة تقنية المعلومات لساما — الضوابط على مستوى مجلس الإدارة للبنوك. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Jan 25, 2026
Last updated: May 28, 2026
Reading time: 4 min

نظرة عامة

إطار حوكمة تقنية المعلومات لساما (ITGF v1.0) يقع فوق إطار الأمن السيبراني؛ هو عن كيفية حوكمة المجلس للاستثمار في IT والإشراف عليه. يُطبَّق على نفس الجهات الخاضعة لـ CSF.

على من يطبَّق

البنوك وشركات التمويل والتأمين ومزوّدي الدفع المرخّصين من ساما.
أعضاء المجالس يتحمّلون مساءلة شخصية.

خطوط الدفاع الثلاثة

| الخط | المسؤول | الوظيفة | |---|---|---| | الأول | وحدات الأعمال + عمليات IT | الضوابط اليومية | | الثاني | المخاطر + الامتثال + الأمن | السياسة والإشراف | | الثالث | التدقيق الداخلي | التأكيد المستقل |

CIO و CISO شخصان مختلفان.

ضوابط المجلس البارزة

39 ضابطًا. الأبرز: استراتيجية IT لثلاث سنوات، خطة سنوية، حوكمة الاستثمار، معمارية مؤسسية، حوكمة الموردين، شهية مخاطر IT، استمرارية الأعمال، استراتيجية كفاءات.

الخطوة 1: لجان الحوكمة

المجلس
 ├── لجنة استراتيجية IT (يرأسها عضو غير تنفيذي)
 ├── لجنة التدقيق
 └── لجنة المخاطر

الخطوة 2: وثيقة الاستراتيجية

أفق 3 سنوات، مرتبط بالاستراتيجية المؤسسية، خطة السعة، رهانات تقنية مصنّفة بالمخاطرة، قائمة إيقاف الأنظمة القديمة.

الخطوة 3: مؤشرات المجلس

لوحة IT/سيبراني — الربع الأول 2026
- نسبة معالم الاستراتيجية في الموعد : 87%
- الإنفاق مقابل الميزانية : 96%
- المخاطر العالية المفتوحة : 4
- توافر الخدمات الأولية : 99.96%
- نسبة الترقيع P1 : 98.1%
- تغطية PAM للحسابات ذات الامتيازات : 100%

الخطوة 4: حوكمة الاستثمار

مراجعة محفظة كل ربع، مشاريع تتجاوز مليون ريال تُعتمد في اللجنة، مراجعة بعد التطبيق عند 6 و12 شهرًا.

الخطوة 5: تركّز الموردين

تتبّع أكبر 10 موردين بحجم الإنفاق، عدد الخدمات الحساسة المعتمدة على كل مورد، حدود التركّز.

الخطوة 6: التأكيد المستقل

خطة تدقيق 3 سنوات، تغطية 25% من الضوابط سنويًا، خط رفع مباشر للجنة التدقيق.

أخطاء شائعة

اعتماد الاستراتيجية من CIO لا من المجلس.
اجتماعات بلا محاضر.
تقارير التدقيق تمر على CIO قبل اللجنة.

التحقق

استراتيجية IT معتمدة + محاضر المراجعة.
محاضر اللجان الربعية.
سجل المحفظة.
تحليل تركّز الموردين.
4 تقارير تدقيق سنوية على الأقل.

الخلاصة

ITGF يجعل IT انضباطًا على مستوى المجلس؛ المجلس لا يفوّض المساءلة بل التنفيذ فقط.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship SAMA Banking Compliance for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops ZATCA & Financial Centre Phase-2 e-invoicing, FATOORA integration, GL controls

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.